CMA考點之企業風險識別

　　1、內部風險因素：

　�。�1）信息交流方法.風險評估活動

　　（2）內部控制活動的恰當性

　　（3）勞資關系

　�。�4）員工培訓與員工能力.

　�。�5）員工受監管的程度

　�。�6）營運風險

　�。�7）財務風險

　　（8）戰略風險

　　2、外部風險因素：

　�。�1）監管規則的改變

　�。�2）行業競爭

　�。�3）與主要供應商之間的關系

　�。�4）與客戶之間的關系

　�。�5）招聘與雇傭活動

　　（6）國際風險

　�。�7）災害風險

　　3、風險應對方法：規避、保留、降低（減輕）、轉移（分擔）和利用（接受）

　　4、定性風險評估工具：

　　風險識別：旨在確認盡可能多的威脅，但并不對這些威脅做出評價。就像是進行一次風險頭腦風暴的討論。

　　風險排序：在風險識別后，根據這些風險發生的可能性和造成損失的重要性進行排序。

　　風險地圖：風險評估中，將風險發生的可能性和造成損失的重要性將風險可視化的工具。

　　5、定量風險評估工具：

　　風險現金流：是指用現金流量表示特定時期內最大損失的風險值（VAR）分析工具。

　　風險收益：是指用權責發生制基礎計算得到的收益表示特定時期內最大損失的風險值（VAR）分析工具。

　　每股收益（EPS）分布：將潛在回報設為x軸，發生概率設為y軸。

　　6、COSO ERM框架包含8個相互關聯的元素：

　�。�1）內部環境

　�。�2）目標設定

　�。�3）事件識別

　　（4）風險評估

　�。�5）固有風險是應首先進行評估的風險。

　　（6）剩余風險就是在管理層采取措施處理固有風險之后所殘留的風險。

　�。�7）風險反應

　�。�8）控制活動

　　COSO模型列出了6項控制活動：

　�。�1）權責劃分（工作描述）

　�。�2）交易授權制度

　　（3）充分的文件和記錄

　�。�4）資產安全

　�。�5）獨立驗證

　�。�6）合適的職責分離

　　（7）信息與交流

　�。�8）監控

　　7、根據COSO模型，采用ERM框架，組織將能夠：

　�。�1）使風險偏好與組織的戰略相一致。

　　（2）提升風險反應決策。

　�。�3）減少營運意外與損失。

　�。�4）確認并管理多重風險與跨企業風險。

　　（5）抓住機會。通過全面考慮各種潛在事件，管理層可以識別各種機會并積極地利用這些機會。

　�。�6）改善資本利用。